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© ^invention concerne un dispositif electronic sous forme 

^V£SXR» carte 2 ayant des zones 

^„ rJZZu a 2h permettant la connexion a un systeme 
extS 8^ nrwrSon. la memoire de .a carte 2 content 
SST ~neTde donnees. contenant par exemple des num*- 
S rfWentification personnels, qui sont assoaes chacun a un 
„ om br7maximal de comparisons pouvant donner un result* 
S3? Un Hero particular d identification est select-onne. 
eJe 9 c t noUrfaLcie. lors de .'initialisation De cette ma- 
nure *Z memes cartes peuvent itre utH.sees pour de= 

^iZ^T^^n de cartes . mSmoire pour tran- 
sactions bancaires. 
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La presente invention concerne un support portatif , 
par exemple une carte a circuit integre comprenant des 
circuits paillettes tels qu 'une unite centrale de trai- 
tement, une memoire de donnees et analogues. 

On a recemment mis au point une carte a circuit 
integre qui est disponible dans le commerce sous forme d'une 
carte a memoire destinee a conserver des donnees. Cette 
carte a circuit integre comporte des circuits paillettes, 
par exemple une unite centrale de traitement, une memoire 
0 de donnees qui constitue une memoire passive programmable 
destinee a conserver un programme de commande et des 
donnees, et analogues. L'unite centrale est connectee a 
des bornes placees a la surface de la carte afin quo 
la communication de donnees soit effectuee par 1' inter- 
5 mediaire de ces bornes f et un acces de lecture-ecriture 
de donnees a la memoire est realise sous la commande de 
1' unite centrale. 

Cependant, dans cette carte a circuit integre, une 
limite de validite d 'utilisation est fixee en fonction du 
domaine d 'application ou du but recherche. La limite 
de validite d 'utilisation comporte une date de validite, 
lorsque la carte est utilisee comme carte de credit ou 
comme carte de passage, un montant limite lorsqu'elle est 
utilisee comme carte de distribution d'especes, comme 
carte de credit, comme carte telephonique ou analogue, et 
la limite due a la capacite de la memoire de la carte. 

Les donnees memorisees, par exemple des donnees 
de carte, une capacite actuelle de memorisation ou uno 
somme cumulee, doivent etre lues par un dispositif exterieur 
destine a juger de la limite de validite. Pour cette 
raison, di verses donnees conservees dans la carte a circuit 
integre peuvent etre atteintes depuis I'exterieur d'une 
maniere facile , si bien que la securite est r endue plus 
difficile . 

Un systeme bancaire mettant en oeuvre des cartes 
a circuit integre comprenant des circuits paillettes a 
deja ete propose. Les donnees utilisees pour la certifica- 
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^ . 'A an +ifi cation personnelles lors d'une 

"TT" Eur£a ;i a-une carte „a g neti*ue. cette carte 
placee a la surf ace => fles donn4as pe uvent 

p eu t Itre ^^J^^ circuit inte g re. les don- 
etre .odifiees. Dans 1 carte * ^ ^ et 

„eea de compara^son sent conser e <rieur . Les 

r _ as Jtre atteintes depuis 1 exteneur 

" e ^ ^identification personnels introduces par 
donnees d rdentif t & des aonnees 

„. utilisateur ""^f^^^nt dans la carte 
de cenpar^son — °^~* J„ paraison est trans-is par la 
et **»\l°^ll i Z :n deLt de coincidence, le no*- 
= i ~- ^ est ^^J^^Z 
-^™r™ e : to rlt, des donn.es conserve 



20 



25 



j ■. _ rar te soi t accrue. • , 

aa " 5 l ' Z ncbre de defauts de coincidence est^are a 
^-V-a^preaeterninee- a- V-interieur de la carte cepen 

aant, lorsoue cette vaieur ^~™~L *M 

pr °rr "perirr:; :zjti?^ * e 

^■noire passive caCee * « »^ £^ ^ cartes a 
lu e depuis l^terreur. Dan X * s ^^pondant 

; <P are„enT, si bien cue la fabrication en orande serxe 

""^""ors^e la U*ite superieure du nonbre de def^ts 
- „ . est f ixee dans la meiaoire de donnees de 
fa cr^^a Circuit i te re. lors^elle pent etre -odifiee 
P L I'tilisateur. la sprite des donnees conservees 

„o,t.tif dans lequel des donnees ..emonsees 
p::r t et": faclle-ent atteintes depuis Lexterieur. 
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Elle concerne aussi un dispositif electronique 
portatif qui peut determiner de maniere avantageuse le 
nombre de defauts de coincidence correspondant a diverses 
applications lorsque le dispositif electronique est initia- 
lise, si bien qu'un seul dispositif electronique portatif 
p CU t etre utilise pour diverses applications correspondant 
a des nombres differents de defauts de coincidence, et, 
apres initialisation du dispositif f ie nombre de defauts 
de coincidence ne peut pas etre modi fie et la securite peut 
etre conservee. 

Plus precisement, 1' invention concerne un dispo- 
sitif electronique portatif qui comprend. une unite centrale 
de traiteroent et de comrnande, et une" memoire ayant une 
zone destinee a memoriser des donnees de limite qui indi- 
quent une limite de validite d 'utilisation et une zone de 
memorisation de donnees a traiter, 1 "unite centrale de 
traitement comparant les donnees de limite incorporees a 
des donnees de texte transmises par un systeme bote connecte 
au dispositif electronique portatif e a des donnees de 
liir.ite conservees dans la memoire et determinant si 1 ''utili- 
sation du dispositif electronique portatif est permis, et 
transmettant le resuitat de son jugement. 

D'autres caracteristiques et avantages de I s inven- 
tion seront mieux compris a la lecture de la description 
qui va suivre d'exemples de realisation, faite en reference 
aux des sins annexes sur lesquels : 

la figure 1 est une perspective representant 
1 1 aspect exterieur d'une carte a circuit integre constituant 
un dispositif electronique portatif selon un mode de 
realisation de 1* invention % 

la figure 2 est un diagramme synoptique represen- 
tant un circuit electrique de la carte a circuit integre 

de la figure 1 ? 

la f i gu re 3 represente 1 0 organisation de la 

ir.emoire de donnees de la figure 2 ; 

la figure 4 est une perspective indiquant l 1 aspect 
exterieur d 'un appareil de manipulation de carte utilise 
avec la carte de la figure 1 ; 



2589268 



4 



la figure 5 est un diagramme synoptique du circuit 
de 1'aopareil de manipulation de carte de la figure 4 ; 

la figure 6 est un format de texte echange entre 

la carte et le manipulateur ; 
5 la figure 7 est un format de bit de donnees 

de designation de certification du type represent! sur 
la figure 6 ; 

la figure 8 est une coupe d'un appareil de lecture- 
ecriture de carte a circuit integre ; 
10 la figure 9 est un diagramnte synoptique d'un cir- 

cuit d'un appareil de lecture-ecriture de carte a circuit 

integre ; .n„« 
les figures 1 OA a 10C son des ordxnogrammes illus- 

trant le f onctionnement d 'un mode de realisation de 1 • inven- 

1 5 tion ; . ■ 

la figure 11 est un diagramme synoptxque des blocs 

de fonction d 'une carte k circuit integre selon un autre- 
mode de realisation de 1' invention ; 

la figure 12 est un diagramme' synoptique represen- 

2 0 tant 1 ' arrangement de circuit paillette dans un autre 

mode de realisation de 1 ' invention i 

la figure 13 represente 1 • organisation de la 
memoire de donnees du dispositif de la figure 12 ; 

la figure 14 est un ord inogramme illustrant 
25 le f onctionnement d'un dispositif de surveillance 

les figures 1 5A et 153 representent des formats 

de donnees d ' instruction j 

la figure 16 est un ordinogramme illustrant une 
operation de comparison de numero personnel d • identif ica^ 

3 0 tion ; et . . 

la figure 17 represente le format de donnees 

d' instruction de comparison de numero personnel d ' iden- 

tification. f 

Sur la figure 1 , la reference 1 designe une carte 

3 5 a circuit integre constituant un support portatif. Une 

section 2 formant connecteur est placee a la surface de 

la carte 1 et comporte plusieurs homes 2a a 2h. La borne 2a 
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est utilisee comme borne d ' alimentation ( + 5 V) f la borne 2b 
co « borne de masse, la borne 2c comme borne de signaux 
d'horloge, la borne 2d comme borne de signaux de remise a 
zero, les bornes 2e a 2g comme borne d 'entree-sortie de 
donnees, et la borne 2h comme borne d ' alimentation d'ecri- 

ture (+ 21 V). 

La carte 1 a circuit integre comporte une unite 

centrale de traitement 3, une memoire de donnees 4 compre- 
nant une memoire passive programmable et effagable elec- 
triquement EEPROM ou analogue, conservant un programme 
de commande et des donnees, un circuit. 5 d' interface et 
une memoire a acces direct 6 utilise pour le traitement 
de donnees et conservant un texte transmis a un dispositif 
terminal (decrit dans la suite), comme represents sur 
la figure 2. Les composants precites sont sous forme 
de circuits paillettes et sont disposes sur une meme 
plaquette de circuit. Le circuit 5 d '.interface est relie a 
la section 2 formant connecteur r par un cablage. 

La memoire 4 de donnees comporte des zones 4a a 4f 
de memorisation de donnees de limite dans lesquelles sont 
conserves diverses donnees de limite qui peuvent etre 
utilisees comme limite de validite d 'utilisation, intro- 
duites lors de la fabrication ou de la delivrance de 
la carte, et une zone 4g de conservation de donnees. 
Les zones 4a a 4£ de memorisation forment une zone 4a 
d'enregistrement destinee a conserver des donnees de 
L: P s, par exemple une date ou une heure, notamment ^ 
valeur d'expiration de donnees de temps, une zone 4b de 
conservation de donnees de temps, par exemple une date ou 
une heure, constituant une valeur divertissement d expira- 
tion (ayant une valeur inferieure a la valeur d'expiration), 
u'ne zone 4c de memorisation d'une adresse finale, une zone 
4d de memorisation d'une adresse predetermine donnant une 
valeur divertissement de capacite de memoire (ayant 
une valeur inferieure a celle de 1'adresse finale), une 
zone 4e de conservation d'une valeur limite. d achat, et 
une zone 4f de conservation d'une valeur divertissement 
de limite d'achat (inferieure a la valeur limite d'achat). 
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Les figures 4 et 5 represented un appaireil 14 
constituant un manipulateur de carte a circuit integre 
formant un dispositif terminal selon la presente invention. 
Plus precisement, la reference 1 1 designe une unite central, 
de traitement destinee a commander 1'ensemble de 1'apparexl, 
1. reference 12 designe un clavier destine a 1'introduc- 
tion de donnees, la reference 13 une unite d'affichage a 
tube a rayons cathodiques, la reference 14 une memoxre 
passive conservant un programme de commande, la reference 
15 une memoire a acces direct destine a conserver des 
donnees, la reference 16 une ixnprimante matricielle destxnee 
a transmettre diverses donnees depression, la reference 
17 une unite de disquette destinee a conserver et restxtuer 
deS donnees sur une disquette 19 introduce par une ouver- 
ture 18 d' introduction de disquette, et la reference 20 
une section de lecture-ecriture de carte destinee a l^re 
les donnees dans la zone 4g de memorisation dans la memoxre 
4 de la carte 1 introduce par 1'ouverture 21 d'xntroduc- 
tion de carte, et a ecrire des donnees dans la zone 4g de 

la memoire 4 . 

On texte prepare dans 1 'unite cent rale 1 1 et 
destine a la carte 1 comporte un code de fonctfcm des 
donnees de designation de certification, des donnees de 
temps et des donnees de traitement comme 1 xndxque la 
figure' 6. Les donnees de designation de certification 
sont formees de drapeaux destines k indiquer si la certxfx- 
cation est realisee avec les donnees precitees de Ixmxte 
ou non. Par exemple, comme 1'indique la figure 7, les 
donnees de designation de certification ont une confxgura- 
tion a 8 bits. Lorsque le bit 0 (le plus significatxf ou 
le moins signif icatif ) est mxsaun, cela indique la carta fx- 
cation des donnees de temps (valeur d 'expiration et valeur 
divertissement) . Lorsque le bit 0 est mis a zero, xl 
indique que les donnees de temps ne doivent pas etre 
certifies. Lorsque le bit 1 est a un, il indique la certx- 
fication d'une capacite de memoire (valeur maxxmale et 
divertissement) et lorsque le bit 1 est a zero, xl xndxque 



7 

oue la capacite de memoire ne doit pas etre certifiee. 
Lorsque le bit 2 est a un, il indique qu 'une valeur linute 
d' achat doit etre certifiee (valeur limite et valeur 
divertissement), et lorsqu 1 il est mis k zero, il inaxque 
5 que la valeur ne doit pas etre certifiee. Les donnees 
de designation de certification- sent prereglees pour 
cheque manipulateur 10 et sont conserves dans une memoire 
interne (non representee) de 1 'unite centrale 11. 

La section 20 de lecture-ecriture de carte a 
10 circuit integre est connectee au manipulateur 10 par un 
cable 22 Plus precisement, Qomme I s indique la figure 8, 
la sc-ction 20 a un trajet 31 de transport de la carte 1 
introduce par 1 'coverture 21. Plusieurs paires de galets 
32 de transport sont placees le long du trajet 31 afxn 
15 que les galets soient disposes de part et d •aotre.de 
la carte 1 lorsqu'elle est transportee. Les paires de 
galets 32 sont placees a intervalles reguliers le long du 
trajet 31. La distance comprise entre le centre de chaque 
galet 32 de transport et le centre d'un galet adjacent 32 
2 0 correspond k la largeur de la carte 1 dans la direction de 
transport. En consequence, le trajet 31 de la carte 1 est 
delimite par le guide 33 de transport. ^ _ 

Un dispositif de lecture-ecriture 34 destine a 
assurer la communication avec 1 'unite central? 3 de la 
2 5 carte est place au-dessus du guide 33. Ce dispositif 34 
de lecture-ecriture est relie electriquement a la section 

2 for man t connecteur. 
- - Le circuit eiectrique de la section 20 de lecture- 

ecriture de carte est place comme represent sur la figure 
30 9 Plus precisement, la section 20 comporte. une umce 
centrale de traitement 51 destinee a colander 1" ensemble 
de la section, une memoire passive 52 qui conserve un 
programme de commande, une memoire a acces direct 53 des- 
tinee k conserver des donnees, et le dispositif 34 de lec- 

35 ture-ecriture. _ t 

On deer it maintenant le f onctionnement de 1 arran- 
gement precite en reference aux figures 1 0A a IOC. On sup- 
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pose qu'un utilisateur intromit 1= cart. 1 a circuit 

. » „ vi t» carte 1 est relies elec- 

integre dans 1 'coverture 21. La carte 

triouement au dispositif 34 de lecture-ecriture par la 
section 2 de connected. L 'utilisateur intromit alors 
pa, exemple des donnees de transaction par 1' intermediate 
dVclavier 12. L'unit* centrale .1 forme un texte constitue 
des donnees de temps lues dans une horloge interne (no. 
representee), d'un code de fonction correspondent aux 
donnees de designation de certification et au* donnees 
de transaction, et des donnees de traitement. et les 
transmet a 1 'unite centrale 3 par 1'intermediaire du 
dispositif M de lecture-ecriture de la section 20 de 
la section 2 de connecteur et du circuit 5 d' interface, 
funit. centrale 3 recoit le texte et le conserve dans 
1. memoirs a acces direct 6. I. 'unite centrale 3 verifie 
alors si le bit 0 des donnees de designation de certifica- 
tion du texte est mis a 1 (pas 61 et 63). Lorsque la 
reponse du pas 63 est positive. I 'unite centrale 3 determine 
'lies donnees de temps (valeurs d 'expiration et d'avertis- 
0 Tement) doivent etre certifies. L 'unite centrale 3 compare 
! s donnees de date (donnees de temps, du texte conserve 
dans la memoire 6 aux donnees de date (donnees de temps, 
conserves dans la zone 4, de memoire parmi les ones 
de memorisation de donnees de limite de la memoire 4 (au 
5 pas 65,. Capres le resultat de la comparison, lorsque 
L date du texte a atteint la date de validite, 1 unite 
centrale 3 determine qu'une date-de validity a expire (pas 
«7) et transmet un texte qui 1'indique a 1 'unite centrale 
„ , P as 69). L'unite centrale 1, certifie alors 1 expiration 
0 de la date de validite de la carte introduce , affiche 
un message par 1 ' intermediate de 1 'unite 
et retire alors la carte 1 ou la fait sortir par 1'ouverture 

cependant, lorsque l'unite centrale 3 determine 
5 au oas 67 que la date du texte n'a pas atteint la date de 

, „_ j nnn x es de date (donnees de 
validite, elle compare les donnees ae ^ 

* a i» mpmoire 6 aux donnees ae 
temps) du texte conserve dans la memoire 
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date 'donnees de temps) conserves dans la zone 4b parmi 
les zones de memorisation de donnees de limxte de la 
memoire 4 ( au pas 7 1 ) . D'apres le resultat de la comparax- 
son, lorsque 1 'unite centrale 3 determine au pas 73 que la 
date du texte a atteint une date ayant une valeur d'avertxs- 
^ement, elle transmet un texte indiquant ce phenomene a 
i 'unite centrale 11 (pas 75), et le programme passe au 
pas 77. Ainsi, 1 'unite centrale 11 certifie que la valeur 
advertisement de la carte introduce 1 a ete atteinte et 
affiche un message sur l'unite 13. _ 

Cependant, lorsque l'unite centrale 3 determine 
au pas 73 que la date du texte n'a pas- atteint une date 
ayant une valeur d ' avertissement , le programme passe 
au pas 77, 

Lorsque l'unite centrale 3 determine au pas 
73 que la valeur d ' avertissement n'est pas atteinte ou au 
pas 63 que les donnees de temps (valeurs d • expiration et 
d' avertissement) ne sont pas certifies, l'unite centrale 
3 verifie si le bit 1 des donnees de designation de certi- 
fication du texte est a 1 (pas 77 et 79). Lorsque le 
pas 79 donne une reponse positive, l'unite centrale 3 deter- 
mine que la capacite de memorisation (valeur maxxmale 
et divertissement) doit etre verifiee. L'unite centrale 

3 compare les donnees de traitement du texte conservees dans 
la memoire 6 a 1'adresse finale (valeur maximale) conserve, 
dans la zone 4c de memorisation des zones de memorxsatxon 
de donnees de limit, de la memoire 4 (au pas 

ctte comparison, lorsque 1'adresse finale est attexnte, 
l'unite centrale 3 determine que la capacite de la memoxre 

4 est coBDletement utilisee (pas 83) et transmet un texte 
indiquant "ce phenomene a l'unite centrale 11 (pa. ; 89). 
L'unite centrale 11 certifie ainsi que la capacxte de 

- • „ * = la carte 1 est totalement occupee et 

memorisation de la carte <= 

1'indique sur l'unite 13. Simultanement , 1'unxte centrale 
11 retire la carte 1 ou 1'evacue par 1 ' ouverture 2 1 . 

A la suite du resultat de la comparaxson du 
pas 81, lorsque 1'adresse finale n'est pas atteinte, 
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I -unite centrale 3 determine que la capacite de la memoire 
4 de donnees n'est pas totalement utilisee (pas 83) et 
compare les donnees de traitement du texte a une adresse 
pr^deterrninee (valeur d • avertissement ) conservee dans la 
zone 4d des zones de memorisation de donnees de limite 
de la memoire 4 ( au pas 85). Lorsque les donnees de trai- 
tement ont atteint lidresse predetermine, 1 'unite centrale 
3 determine que la capacite de la memoire 4 a atteint 
,a valeur divertissement ( au pas 87), transmet un texte 
1'indiquant a 1 'unite centrale 11 (au pas 91) et le pro- 
gramme passe au pas 93. L'unite centrale 11 certxfxe 
alors que la capacite de memorisation de la carte introduce 
1 a atteint la valeur divertissement et 1'indique sur 
1 'unite 13. 

D'apres le resultat de la comparaison du pas 85, 
lorsque 1 • adresse predetermine n'est pas atteinte, 1 'unite 

i _ rananite de la memoire 4 

centrale 3 determxne que la capacite ae 

n'a pas atteint la valeur divertissement ( au pas 87), et 
le programme passe au pas 93. 

Lorsque 1 'unite centrale 3 determine au pas 
87 que la capacite de la memoire 4 n'a pas atteint la va- 
leur divertissement ou determine au pas 79 que la capacite 
de memorisation (valeurs maximale et divertissement) 
n'est pas certifiee, ell. verlfie si le bit 2 des donnees 
de designation de certification du texte conserve dans 
la .^»oire 6 est au moins a 1 (au pas 93). Lorsque le 
bit 2 est a 1, 1 'unite centrale 3 determine qu'une valeur 
limite d 'achat (valeur limit, et valeur divertissement) 
doit etre certifiee ( au pas 95). L'unite centrale 3 compare 
une valeur temporaire d 'achat obtenue par addition des 
donnees de traitement du texte conserves dans la memoire 
6 a une valeur d 'achat conservee dans la zone 4ga une 
valeur dichat (valeur limite) conservee dans la zone 4e (au 
pas 97). D'apres le resultat de la comparaison, lorsque 
l'unite centrale 3 determine au pas 99 que la valeur 
dichat a atteint la valeur limite, elle transmet un texte 
1'indiquant a l'unite centrale 11 (au pas 107). L'unite 
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centrale 11 certifie alors que la valeur a 'achat de la 
carte 1 a atteint la valeur limite, l'affiche sur 1 'unite 
13, et retire la carte 1 ou 1 'evacue par 1'ouverture 21. 

Cependant, d'apres le resultat de la comparaison 

5 du pas 97, lorsque 1 'unite centrale 3 determine au pas 99 
que' la valeur temporaire d' achat n' atteint pas la valeur 
limite, elle conserve la valeur temporaire d 'achat dans 
la zone 4g de memorisation sous forme d'une nouvelle 
valeur d 'achat ( au pas 101). L'unite centrale 3 compare 

10 alors la nouvelle valeur d' achat a une valeur a 'achat (va- 
leur d 'avertissement) conservee dans la zone 4f ae memorisa- 
tion de valeur d ' avertissement de limite d' achat 4f de 
la memoire 4 (au pas 103). D'apres le resultat de la 
comparaison du pas 103, lorsque l'unite centale 3 determine 

15 au pas 105 que la valeur d 'achat a atteint la valeur 
divertissement, elle transmet un teste 1'indiquant a 
l'unite centrale 11 (au pas 109). L'unite centrale 11 certi- 
fie que la valeur d' achat de la carte introduite 1 a 
atteint la valeur d 'avertissement et l'affiche sur l'unite 

20 13. 

D'apres le resultat de la comparaison du pas 
103, lorsque l'unite centrale 3 determine au pas 105 que 
la valeur d 'achat n'a pas atteint la valeur d 'avertissement , 
elle transmet un texte indiquant la fin du traitement h 

25 l'unite centrale 11 (au pas 111). L'unite centrale 11 certi- 
fie alors la fin du traitement de la carte 1 et evacue 
celle-ci par 1 ' ouverture. 21 . 

Cependant, lorsque l'unite centrale 3 determine 
au pas 95 que la valeur d 'achat (valeur limite et valeur 

30 d' avertissement) n'est pas certifiee, elle effectue le 
traitement correspondent au texte memorise" dans la memoxre 
6, c'est-a-dire le traitement correspondent au code de 
function et aux donnees de traitement (au pas 113). Lors- 
que le traitement est terming l'unite centrale 3 transmet 

35 un texte indiquant la fin du traitement a l'unite centrale 
11 (au pas 115). L'unite centrale 11 certifie alors la fin 
du traitement de la carte 1 et evacue celle-ci par 1'ouver- 
ture 21 • 
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Comme decrit priced enment, corame trois types 
d' operation de certification de limite sont realises de 
maniere fiable et comme des donnees indiquant simplemsnt 
la validite de la carte seulement sont transmises, ^les 

5 donnees detaillees conserves dans la carte peuvent etre 
protegees par 1 'utilisateur oa le manipulateur et ns 
p-auvent pas etre connues par un tiers. 

Un autre mode de realisation ie la presente inven- 
tion est maintenant decrit en reference aux figures 11 a 16. 

10 une carte 1 a circuit integre est possedee par un 

utilisateur et compare un numero d • identification personnel 
connu uniquement de 1 'utilisateur ou accamale les donnees 
necessaires, par exemple apres 1 -achat d 'un produit. Comme 
represent! par les blocs de fonction de la figure 11, la 

15 carte 1 comporte un bloc destine a 1 'execution de ces fonc- 
tions de base, par exemple une section 117 de lecture- 
ecriture, une section 1 1 9 de determination-comparaison de 
numero personnel d • identification, une section 121 de 
chiffrage-dechiffrage et analogue, et un organe de surveil- 

20 lance 123 destine a controler ces blocs de fonction fonda- 
mentaux. La section 117 de l.ecture-ecriture est un bloc 
de fonction destine a lire, ecrire ou effacer des donnees, 
a l'aide de la section 20 de lecture-ecriture de carte. La 
section 1 1 9 de determination-comparaison de numero personnel 

25 d' identification est un bloc de fonction destine a conserver 
un numero d ' identification personnel determine par 1 'utili- 
sateur et k empecher l'acces a , la lecture, et destine a 
comparer le numero d • identification personnel apres sa de- 
termination de maniere que le traitement suivant soit 

30 possible. La section 121 de chiffrage-dechiffrage est un 
bloc de fonction destine a chiffrer les donnees de communi- 
cation lorsque des donnees sont transmises par 1 'unite cen- 
trale 11 a un autre dispositif terminal afin que les 
donnees soient protegees et ne puissent pas etre connues ou 

35 modifiees par un tiers, la section assurant aussi le 
dochiffrage des donnees chif frees. La section 121 execute 
un traitement en fonction d'un algorithme de chif f rage ayant 
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une capacite suffisante de cniffrage, par exemple suivant 
u«e norme de cniffrage de donnees. L'organe 123 de surveil- 
lance est un bloc de fonction destine a decoder un code de 
reaction avec ou sans entree de donnees a partir de la 
5 action 20 de lecture-ecriture , et il selectionne la 
fonction necessaire parmi les fonctions de base afm 

au'elle soit remplie. 

La carte 1 a circuit integre de ce mode de reali- 
sation, destinee a remplir ces fonctions, comporte une 
10 unite centale 125 de traitement, une memoire permanente 
127 qui permet 1'effacement de son contenu , une memoire J29 
de programme, et un organe 131 de contact destine a etre 
en contact electrique avec la section 20 de lecture-ecriture 
de carte, comme indique sur la figure 12. Parmi ces sec- 
tions, celles qui sont entourees par les traits interrompus 
(unite centrale 125, memoire 127 de donnees et memoire 129 
de programme) sont constitutes par des circuits paillettes. 
La memoire 129 de programme est une memoire passive cachee 
Bt conserve un programme de commande de 1 'unite centrale 
12-5, contenant des sous-programmes destines a 1 'execution 
dPs fonctions f ondamentales . La memoire 127 de donnees 
o 8t utilisee pour la conservation des diverses donnees et 
est constitute par exemple d'une memoire passive program- 
mable et ef facable electriquement EEPROM. La ■ memoire 
127 de donnees est divisee en une zone 127, et une zone 
127, de memorisation de donnees specifics comme indique 
sur la figure 13. La zone 127, comprend une zone 127 3 des- 
tine a conserver des numeros d ' identifications personnels 
sous forme de plusieurs donnees de numero d ' identification 
personnel, les limites superieures des nombres de defauts 
d- coincidence correspondant a ces numeros, et des donnees 
de zone, et une zone 127, de drapeau de fin 
tion. Les limites superieures des nombres de defauts 
de coincidence sont conserve., lorsque la carte est 
initialise. L'unite centrale 125 determine d apres etat 
du drapeau de fin d ' initialisation, si 1 ' initialisation de 
la carte 1 est terroinee ou non. 
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n f«ut noter que la figure 11 indique schemati- 

..^-iwe de c<= mode de realisation 
quement les fonccions respectives de c 

r'n-rnane 123 de surveillance de la ligure 
de 1 'invention. L organe figure 12, 

,! est realise par 1 'unite central. 125 de ^ 
c ' la section 117 de lecture-ecriture , la section 1 de 
5 - Jrlination-ccparaison de nu.ero 

tion et la section 121 de chif f rage-dechif f rage sent 
a ^ i llisees par 1 'unite centrale 125 sous la co^e 
Til program conserve dans la »faoir. 129 de pro« 
a un pi»»i „. l ..« Mn t le f onctionnement de 

m On considere maintenani 

„„,„ 125 en reference a 1 'orainocrranme 3e la 
— ^ 1. ^ TT.~ ; ^e, e .t precedent. iWH 
tlg ure 14 a a ,s le destruction representees 

"T. ™ ^ ~ » > as ,33 - les d<chi£fre et les 

15 SI L« aennees a • instruction ne competent ^ 
ae fon«i=n — indite sur 1. fi*« 1» « <=-P°"f 

^ ,„„ rtl - n et d eV doT.neeV ajoutees comme inaique 

un code ae £ °"« 10n et coae ae Ionction peut etre consider* 
sur !a f^ure ,5B Le cod i ,. n . t . alisatio „ ou comme un 

comme un code execute initialisation, Lorsque 

20 — execute apres ^a fin de _ ^ ^ 

"cent "5 determine, d -apres I. coae ae fonc- 

Ln ,ui y e- cowrie, si les donnees a-instruct.cn 

r a r=tine=s a 1 • initialisation. Lorsque la repense an 
sont destmees <* r ^ f x re = la 

25 pas 1» est positive. 1 'unite centrale 125 se refere a 

Le 127, de drapeau ae fin d ■ initialisation au pas J 37 et 

- tn. si 1' initialisation est terminee. Lorsque 
" 1 au pas 137 est positive, 1'unite centrale ,25 trans- 
reponse au pas ■ ' "u r nc-h-ruc- 
nut des donnees de repense indiquant une erreur d xnatruc 

™ „„, 139 et le programme revient alors au pas 133. 

30 tion au pas 139, e l 9 Native, 1 'unite centrale 

Lorsgue la reponse au pas 1 37 esg fc 

125 execute les donnees 6 Execution au pas 

donnees de reponse indiquant la fin ^ lors _ 

,41, et le program ™t ^ J« 3 P 
35 que la reponse au pas 135 est nega nit ialisa- 
125 se ref-re a la zone 127 n de drapeau de fin d imtialisa 
n u "as 143. Lorsque la reponse du pas 143 est negative 
' Wte centrale 125 cree des donnees en repense indiquant 
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Ulie erreur d • instruction au pas 139. Cependant, lorsque 
la reponse est positive au pas 143, 1 'unite centrale 125 
execute ces donnees d 'instruction, transmet des donnees de 
reponse indiquant que 1 ■ instruction a ete executee, et le 
programme revient alors au pas 133. Lorsque lea donnees 
d' instruction destinies a determiner la limit* superieure 
du nombre de defauts de coincidence sont considerees 
comme des donnees d • initialisation, la limite superieure 
peut etre avantageusement fixee pendant 1 ■ initialisation. 
Lorsque 1 ' initialisation est termine, la limite superieure 
ne peut plus etre remise a jour, En consequence, la limite 
superieure du nombre de defauts de coincidence ne peut pas 
etre modifiee depuis l'exterieur. 

On decrit maintenant 1 'operation de comparison 
de numero d ■ identification personnel en reference a l'ordi 
nogranune de la figure 16. Les donnees d • instruction de 
comparaison de numero personnel d • identification component 
le code 145 de fonction de comparaison, des donnees. 147 de 
zone et des donnees 149 de comparaison comme I'indique la 
figure 17. Lorsque 1 'unite centrale 125 recoit ces donnees 
destruction au pas 151 alia recherche le mesne index que 
celui qui est compris dans les donnees d ■ instruction 
provenant de la zone 127 3 de numero personnel d' identifica- 
tion, au pas 153. Lorsque de telles donnees ne sont pas 
trouvees au pas 155, 1' unite centrale 125 transmet des 
donnees de reponse indiquant 1' impossible de 1' execution 
au pas 157 et le programme revient au pas 151. Lorsque 
des donnees sont trouvees au pas 155, des donnees de 
numero d • identification personnel de la zone 127 3 correspon- 
dant a 1' index sont compares aux donnees de comparaison 
introduces, au pas 159. Lorsqu'une coincidence a.t deter- 
mine au pas 161, 1 'unite centrale 125 transmet des donnees 
de reponse indiquant que 1 'utilisation de la carte est 
permise au pas 163. Cependant, lorsqu'une coincidence n est 
pas determine au pas 161, 1'unite centrale - 125 determine 
le nombre de defauts de coincidence au pas 165. Lorsque le 
nombre actuel de defauts de coincidence n'a pas attexnt la 
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limite superieure indiquee dans la zone 127 3 , comme deter- 
mine au pas 165, l'unite centrale 125 cree des donnees de 
reponse indiquant le defaut de coincidence, au pas 167, et 
le programme revient au pas 151. Lorsque le pas '1 65 .detects 
que le nombre de defauts de coincidence a atteint la 
limite superieure, l'unite centrale 125 cree des donnees 
de reponse indiquant que 1 ' utilisation de la carte est 
empechee au pas 169 si bien que 1 ' acceptation de donnees 
suivantes d 'instruction est empechee. 

De cette maniere, comme la limite superieure du 
nombre de defauts de coincidence du nombre d ' identification 
personnel de la carte a circuit integre peut etre determined 
avantageusement lors de 1 ' initialisation, une meme carte 
a circuit integre peut etre utilisee dans diverses applica- 
15 tions necessitant des limites superieures differentes. En 
outre, comme la limite superieure ne peut pas etre modifiee 
lorsque la carte a ete initialisee, la securite du systeme 
de gestion par carte a circuit integre peut etre garantie. 

Dans le mode de realisation qui precede, la 
2 0 memoire de donnees est une memoire passive programmable 
et effacable electriquement, mais il peut aussi s'agir 
d'une memoire a acces direct ou d'une memoire passive pro- 
grammable electriquement. 

Dans le mode de realisation qui precede, la carte 
2 5 a circuit integre a ete consideree comme constituant un 
dispositif electronique portatif. Cependant, la configura- 
tion du dispositif electronique portatif n'est pas limitee 
a celle d'une carte, mais il peut s'agir d'une configuration 
analogue a un bloc ou un crayon. Les circuits du dispositif 
30 electronique portatif peuvent etre modifies dans le cadre 

de 1' invention. 

Bien entendu, diverses modifications peuvent 
etre apportees par l'homme de l'art aux dispositifs qui 
'viennent d'etre decrits uniquement a titre d'exemples 
35 non limitatif sans sortir du cadre de 1' invention. 
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REVENDICATIONS 
Dispositif electronique portatif, caracterise 

en ce qu'il c«npr«nd : traitement |3)l et 

une unite centrale ae 

f >n ,vant une zone (4a a in u 
une memoire (4) ayant un ,< m ^~ Ae 

donneea a traiter, u donnees de texte 

0 transmises par un systeme n limit e conservees 

....f a des donnees de limine 
tronique portatif a de tion du dispositif 

dans la memoire, determinant ax 1 transmettant le 

electronique portatif est perils, 

^sultat de « reven di C ation 1. caracterise 

15 2 * ui^p^ ^ nassive programmable. 

w ' n ; rp es t une memoire passive f ^ 
„ ce ,ue 1. " e t ; £ ^ elon la revenai cation 1. caracterise 

, Xi» «t une menoire passive electriquement 

en ce que la memoire est 

effacable. reV endication 1, car acti- 

on 4. Dispositif selon la revenu 

. * la zone de memorisation des donnees de 

rise en ce que la zone ation d . une valeur 

limite comporte une zone (4a) de m ^ ^ 

d . expiration de donnees de temps, _et ^ 

■ n nn d'une valeur d' expiration avancee 
memorisation d une va . avert issement de limite. 

ir^-i, - »- nx' v. tsss 

30 a .»„e valeur_ —^rtaX : r U,"e ae poss ib ilite 
d'achat, inferieure a la vale 

d ' ochat - . .. ,„„ i. revenaication 1 , caracterise 

6 . Di sposit l£ aonn , es ae Unite «~ 

en ce que la zone ae memorisation a . aJip iration 

35 por te »e .one ae a. une valeur 

ae aonnees ae *-£ ^ ^ ^ indiquant une 

d 'expiration avancee 
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line zone de memorisation 
i«mt- fi'avertissement de 1 unite, une zone 
valeur d averts h t et U ne zone 

d ' aChat " 7 Di.po.itlf selon I'— quelle des revendi- 
cations 4 a 6. caracterise en ce que la zone ae memorisation 
a. ac Lees ae Umite comporte ..n. outre une zone (4c, 
a! mmorisation a 'une valeur . . 

- • «t une zone < 4a > ae memorisation a une valeur 

memoire. et une " de = it< a . memoir inferieure 

d'avertissement de Ixmite ae ? 
s . , i^^p de capacite de memoire. 

3 19 olitif selon 1. revendication 7, -acterise 

en ce que les donnees de texte echangees entre le aisposxtxf 
en ce que le syste me h6te qui lux est 

::::::rrn t p ::::::ieee a. un ^ r --/-tit 

donnees ae ^£nX T. temps - 

t^^-T^ aoivent fa- certi.iees. un drapeau 

^ oertUication ae ^tJL ll 

oaoacite d ' achat doit etre certxfxee, et f 
capacite capacit e de memoire indiquant sx la 

certificatxon de capacite u<= 

capacite de la memoire doit etre ^ selon la 

9 Dispositif electronxque portatxf 

. .■ ori _„ aue la memoire conserve 

des donnees „ Mtrale de traitement compare les donnees 
' -enV^rn^e—Ues treses P-J^'^ 
*' disoositif electronxque portatxf a oes 

bote connecte au dxsposxtxr conserV ees dans 

— . .'T^T. JTTa«-ra. cogence 
la memoire, et. 1 °" qu * tra ite»ent depasse les 

°™ cnl^T traitement empeOe le traitement 

suivant de comparaison. 
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10. Dispositif selon la revendication 9, caracte- 
rise en ce que les donnees de nombre predetermine peuvent 
etre conservees dans la memoire uniquement lors de 1' initia- 
lisation du dispositif electronique portatif , et ne peuvent 

5 pas etre modifiees apres la fin de 1 ' initialisation. 

1 1 . Dispositif selon la revendication 1 0, caracte- 
rise en ce que la memoire est divisee en une zone de 
memorisation de donnees specifies et une zone de memorisa- 
tion de donnees, et la zone de memorisation de donnees 

10 specifiers contient une zone destinee a memoriser des 
numeros d • identification personnels sous forme de plusieurs 
donnees d • identification personnelles, des limites supe- 
rieures de nombre de defauts de coincidence correspondant 
aux numeros respectifs d ■ identification personnels, et des 

15 donnees de zone, ainsi qu'un drapeau de fin d ' initialisa- 
tion. 

12. Dispositif selon la revendication 11, caracte- 
rise en ce que 1 'unite centrale de traitement determine 
si 1' initialisation du dispositif electronique portatif 

20 a ete termine ou non en se referant au drapeau de fin 
d ' initialisation, et, lorsque 1 'initialisation n'est 
pas terminee, 1 'unite centrale de traitement determine la 
limite superieure du nombre de defauts de coincidence alors 
que, lorsque 1 ' initialisation a ete determinee, 1 'unite 

2 5 centrale de traitement empeche la modification de la 
limite superieure du nombre de defauts de coincidence. 
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